isis协议介绍

ISIS深入数据网维护管理处2007年1月中国电信集团公司网络运行维护事业部这门课程重点关注ISIS的高级特性，学习这些高级特性的目的在于学会如何提高ISIS的性能。我们在网络中部署这些高级特性，目的是为了提高网络的可用性、灵活性并减少ISIS的收敛时间。中国电信集团公司网络运行维护事业部学习指南 RFC1195-IS-ISforRoutinginTCPIPandDualEnvironments RFC3277-IS-ISTransientBlackholeAvoidance RFC2763-ISISDynamicHostnameExchangeMechanism RFC2966-Domain-widePrefixDistributionwithTwo-LevelIS-IS RFC2973-IS-ISMeshGroups中国电信集团公司网络运行维护事业部学习完此课程，您将会： 学会ISIS的高级特性 在网络中部署ISIS的高级特性中国电信集团公司网络运行维护事业部第1章ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性中国电信集团公司网络运行维护事业部第1章ISIS概念回顾1.1ISIS的概念1.2ISIS的寻址1.3ISIS的链路状态数据库和算法中国电信集团公司网络运行维护事业部ISIS的概念基本术语（一）中国电信集团公司网络运行维护事业部ISIS的概念基本术语（二）中国电信集团公司网络运行维护事业部ISIS的概念 支持2层分层体系（Level-1、Level-2） 路由器角色分为：Level-1、Level-2、Level-1-2 所有Level-2（或Level-1-2）路由器构成骨干区域，骨干区域必须连续 如果不支持部分修补（partitionrepair），则Level-1区域也必须连续区域和路由选择层次中国电信集团公司网络运行维护事业部一个大的路由域被分成一个或多个区域（Areas）。区域内的路由通过Level-1路由器管理，区域间的路由通过Level-2路由器管理。路由器由SYSID来唯一标识。如果路由器有相同的区域ID，那么它们属于同一区域。如果一台路由器同时属于多个不同的区域，那么可以配置不同的区域ID和相同的SYSID的NSAP。Level-1-2路由器是不同区域的边界路由器。Level2骨干区域实际是一个虚拟的IS-IS区域，由参与Level2路由选择的路由器组成。目前VRP的默认配置是Level-1-2路由器。第1章ISIS概念回顾1.1ISIS的概念1.2ISIS的寻址1.3ISIS的链路状态数据库和算法中国电信集团公司网络运行维护事业部ISIS的寻址OSI网络层地址编码方式:NSAP中国电信集团公司网络运行维护事业部NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）组成。IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址。IDP部分是ISO规定的，它由AFI（AuthorityandFormatIdentifier）与IDI（InitialDomainIdentifier）组成，AFI示地址分配机构和地址格式，IDI用来标识域。DSP由HODSP、SystemID和SEL三个部分组成。HODSP用来分割区域，SystemID用来区分主机，SEL指示服务类型。IDP和DSP的长度都是可变的，NSAP总长最多是20个字节，最少8个字节。在实际应用中，一般使用RouterID与SystemID进行对应。假设一台路由器使用接口Loopback0的IP地址168.10.1.1作为RouterID，则它在IS-IS使用的SystemID可通过如下方法转换得到：将IP地址168.10.1.1的每一部分都扩展为3位，不足3位的在前面补0；将扩展后的地址168.010.001.001分为3部分，每部分由4位数字组成；重新组合的1680.1000.1001就是SystemID。实际SystemID的指定可以有不同的方法，但要保证能够唯一标识主机或路由器。为了支持区域的平滑合并、分割及转换，在VRP的实现中，一台路由器最多可配置3个区域地址。第1章ISIS概念回顾1.1ISIS的概念1.2ISIS的寻址1.3ISIS的链路状态数据库和算法中国电信集团公司网络运行维护事业部ISIS的链路状态数据库和算法 Level-1路由器负责区域内的路由，到区域外的报文转发给最近的Level-1-2路由器 Level-2路由器负责区域间的路由，只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息 Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域 Level-1和Level-2分别运行SPF算法，生成各自的LSDBLSDB和SPF中国电信集团公司网络运行维护事业部Level-1路由器负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，维护一个Level-1的LSDB，该LSDB包含本区域的路由信息，到区域外的报文转发给最近的Level-1-2路由器。Level-2路由器负责区域间的路由，可以与其它区域的Level-2和Level-1-2路由器形成邻居关系，维护一个Level-2的LSDB，该LSDB包含区域间的路由信息。只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息。Level-1-2路由器可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。Level1和Level2分别运行SPF算法，生成各自的LSDB第1章ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性中国电信集团公司网络运行维护事业部第2章概念深入2.1DIS和Pseudonode中国电信集团公司网络运行维护事业部DIS和Pseudonode ‘DIS’的意思是‘DesignatedIS’ DIS类似于OSPF中的DR 在广播多路访问网络中，一台路由器会被选举成为DIS 在点到点网络中，不需要选举DIS什么是DIS？中国电信集团公司网络运行维护事业部DIS和Pseudonode DIS要承担两个主要工作： 在广播子网中创建并向所有路由器通告伪节点LSP 在LAN中通过每10秒周期性地发送CSNP来泛洪LSPDIS的作用是什么？“伪节点”的概念将在后面讲述。中国电信集团公司网络运行维护事业部DIS承担泛洪的责任。它在自己所属的每个路由级别（Level-1或Level-2）和自己连接的每个LAN中创建并泛洪新的伪节点LSP。一个路由器可以是自己连接的所有LAN的DIS，也可以是自己连接的的部分LAN的DIS，这取决于ISIS的优先级或者二层地址。DIS将在邻居关系建立、撤销或刷新计时器超时的情况下创建和泛洪新的伪节点LSP。DIS机制减少了LAN中泛洪的报文数量。DIS和Pseudonode 在一个LAN中，必须有一个路由器被选举成为DIS 选举基于接口优先级 如果所有接口的优先级一样，具有最大的subnetworkpointofattachment(SNPA)的路由器将当选DIS 在LAN中，SNPA指的是MAC地址 在帧中继网络中，SNPA是localdatalinkconnectionidentifier(DLCI) 如果SNPA是一样的，具有最大的systemID的路由器将当选为DIS DIS的选举是抢占式的如何选举DIS？中国电信集团公司网络运行维护事业部在一个LAN中，路由器根据接口优先级（默认是64，数值越大，优先级越高）来选举DIS。如果所有的接口优先级一样，具有最大的SNPA（highestsubnetworkpointofattachment）的路由器将当选。在LAN中，SNPA是MAC地址，在帧中继网络中，SNPA是DLCI（localdatalinkconnectionidentifier）。如果SNPA是DLCI，那么链路两端的SNPA可能是一样的，这个时候，具有最大的SYSTEMID的路由器将成为DIS。每个ISIS路由器的接口可以配置范围从0到127的L1优先级和L2优先级。不像OSPF，ISIS的DIS选举是抢占式的。在一个LAN中，如果一个有最高接口优先级的路由器加入进来，这个路由器将成为DIS。它将清除掉老的伪节点LSP并泛洪新的LSP。DIS和Pseudonode 伪节点是在广播多路访问网络中的一台虚拟路由器 伪节点由DIS创建 DIS在伪节点LSP中通告LAN中的所有邻居 LAN中的所有路由器在它们的LSP中通告自己与伪节点的连接性什么是伪节点？中国电信集团公司网络运行维护事业部DIS和Pseudonode伪节点视图中国电信集团公司网络运行维护事业部DIS和Pseudonode没有伪节点时的LSPDB IS Metric B 10 C 10 D 10 IS Metric A 10 B 10 D 10 IS Metric A 10 C 10 D 10 IS Metric A 10 B 10 C 10中国电信集团公司网络运行维护事业部如果没有伪节点，在LSPDB中必须包括LAN中的所有路由器的链路状态信息。DIS和Pseudonode有伪节点时的LSPDB IS Metric PSN 10 IS Metric PSN 10 IS Metric PSN 10 IS Metric PSN 10 IS Metric A 0 B 0 C 0 D 0中国电信集团公司网络运行维护事业部伪节点LSP由DIS创建。DIS在伪节点LSP中通告所有的LAN邻居（包括DIS），metric是0。所有的LAN路由器，包括DIS，在它们的LSP中通告到伪节点的连接性，这一点类似于OSPF中的networkLSA。DIS和Pseudonode 减小路由器LSP的大小 使路由器LSP更稳定 使SPF计算更快伪节点的作用中国电信集团公司网络运行维护事业部第1章ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性中国电信集团公司网络运行维护事业部第3章提高性能3.1SPFi-SPF和PRC3.2MeshGroups中国电信集团公司网络运行维护事业部SPF 也叫做Dijkstra算法（ShortestPathFirst） 目的在于计算到达网络拓扑中其它路由器的最短路径 通过计算得到的最短路径树SPT(ShortestPathTree)，我们可以建立路由表(路由信息表RoutingInformationBase)什么是SPF？中国电信集团公司网络运行维护事业部SPFSPF算法 创建并维护三个列表中国电信集团公司网络运行维护事业部SPF 重复执行以下三步N次 从tentativelist的所有路由器中找出离自己（根）最近的节点，并把它从tentativelist移到pathslist 发现此节点通告的所有前缀并安装到RIB中 发现此节点的所有邻居并把这些邻居移动到tentativelist中 在IS-IS中，IP前缀是最短路径树上的叶子 不使用IP前缀来计算和建立SPT 使用CLNSSystem-ID来标记路由器SPF算法(续)中国电信集团公司网络运行维护事业部SPFSPF举例中国电信集团公司网络运行维护事业部SPFSPF举例(续) 刚开始时 因为A是根，所以把它移动到Pathlist Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) BCDEF A中国电信集团公司网络运行维护事业部SPF 把A的邻居移动到TentativelistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) DF B,5,S0C,3,S1E,3,S3 A中国电信集团公司网络运行维护事业部SPF 把C,3,S1移动到Pathslist 把C的邻居移动到TentativelistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) DF B,5,S0C,3,S1E,3,S3 A F B,5,S0E,3,S3D,8,S1E,10,S1 AC,3,S1中国电信集团公司网络运行维护事业部SPFSPF举例(续)中国电信集团公司网络运行维护事业部SPF 把E,3,S3移动到Pathslist 把E的邻居移动到TentativelistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) F B,5,S0E,3,S3D,8,S1 A F B,5,S0D,8,S1B,7,S3D,5,S3 AC,3,S1E,3,S3中国电信集团公司网络运行维护事业部SPFSPF举例(续)中国电信集团公司网络运行维护事业部SPF 把B,5,S0移动到Pathslist 把B的邻居移动到TentativelistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) F B,5,S0D,5,S3 AC,3,S1E,3,S3 D,5,S3D,11,S0F,11,S0 AC,3,S1E,3,S3B,5,S0中国电信集团公司网络运行维护事业部SPFSPF举例(续)中国电信集团公司网络运行维护事业部SPF 把D,5,S3移动到Pathslist 把D的邻居移动到TentativelistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) D,5,S3F,11,S0 AC,3,S1E,3,S3B,5,S0D,5,S3 F,11,S0F,11,S3 AC,3,S1E,3,S3B,5,S0D,5,S3中国电信集团公司网络运行维护事业部SPFSPF举例(续)中国电信集团公司网络运行维护事业部SPF 把F,11,S0和F,11,S3移动到PathslistSPF举例(续) Unknownlist Tentativelist(Candidatelist) Pathslist(Knownlist) F,11,S0F,11,S3 AC,3,S1E,3,S3B,5,S0D,5,S3中国电信集团公司网络运行维护事业部SPF 因为Tentativelist已经空了，所以SPF计算结束SPF举例(续)中国电信集团公司网络运行维护事业部SPF 假如以B为根SPF举例(续)中国电信集团公司网络运行维护事业部i-SPFi-SPF:IncrementalSPF 算法 树中不改变的部分保持原样 重新计算树中受影响的部分 把受影响的部分和保持原样的部分整合到一起 为了实现i-SPF，我们必须 维护父列表parentlist 维护邻居列表neighbourlist 使用更多的内存 i-SPF的计算时间是不可预测的，但是i-SPF比完全SPF要快中国电信集团公司网络运行维护事业部i-SPF这条链路不在SPT中，所以不影响SPF的计算。i-SPF:IncrementalSPF(续)中国电信集团公司网络运行维护事业部i-SPF1.D通告新邻居G2.A只需要从D开始计算SPTi-SPF:IncrementalSPF(续)C中国电信集团公司网络运行维护事业部D通告了一个新邻居G，SPT只需要从D往后扩展。A不需要重新计算整个SPT。A将从D开始计算SPF。i-SPF 发生改变的地方离根越远，执行i-SPF来更新SPF所需的时间越短 如果发生变化的地方离执行SPF计算的节点很近，那么i-SPF算法不会带来太多的好处i-SPF:IncrementalSPF(续)中国电信集团公司网络运行维护事业部只是把2.2.2.2/32安装到RIB中,SPT不受影响。PRCPRC:PartialRouteCalculation PRC：部分路由计算 如果仅仅是IP前缀发生改变，不需要重新建立SPT，只需要重新把前缀安装到路由表中即可中国电信集团公司网络运行维护事业部我们不使用IP前缀来建立SPT，所以IP前缀的变化不影响SPT。第3章提高性能3.1SPFi-SPF和PRC3.2MeshGroups中国电信集团公司网络运行维护事业部MeshGroups全连接拓扑中国电信集团公司网络运行维护事业部在ATM和帧中继网络中，IS之间通告逻辑的点到点链路（VC）相互连接。很多机构采用全连接的拓扑来连接IS，在这种全连接的网络中，每对IS之间通过点到点链路连接。在这种拓扑结构中，ISIS的运行会造成冗余的PDU在网络中传输。如果一个IS收到一个新的LSP，它将把这个LSP存储到本地，然后把它从除了源接口之外的所有接口转发出去。在一个由N台IS构成的全连接网络中，ISIS的这种默认行为将导致对于每个LSP，会有N-2个多余的LSP被转发，这样会导致带宽的浪费和处理资源的浪费，而且也不会带来太多的可靠性。MeshGroupsMeshGroups:单一组Group1中国电信集团公司网络运行维护事业部RFC2973为ISIS定义了meshgroups。Meshgroup机制允许我们在确信邻居路由器能够收到LSP的情况下，不转发该LSP给这个邻居。Meshgroup定义了三种接口模式：Inactive,BlockedandSet。Inactive模式表面上尽管路由器支持meshgroup，但是在这个接口上没有激活任何的meshgroup，这个接口按照默认行为转发LSP。在Set模式下，我们定义了一个或多个meshgroup并把接口加入到group中。当收到LSP的时候，因为这个接口属于某个group，所以LSP将被从不属于这个group的接口转发出去（源接口也不转发）。为了保证数据库同步的健壮性，在激活了meshgroup的接口上要周期性地通告CSNP，尽管这条链路是点到点链路。在这个图中，我们只定义了一个group，因此路由器只从源接收LSP，而且它们也不转发LSP给其它路由器。MeshGroupsGroup1MeshGroups:单一组(续)中国电信集团公司网络运行维护事业部在单一组的拓扑中，因为所有接口都属于同一个组，所以当某条链路故障的时候，可能会导致有些路由器收不到LSP。MeshGroupsMeshGroups:多组Group2Group1中国电信集团公司网络运行维护事业部这张胶片显示了配置两个group的情况。我们配置了两个组：Group1和Group2。如果一个路由器创建了一个LSP，它将把这个LSP从所有接口发出去（不管这些接口属于哪个Group）。一些邻居路由器可能从属于Group1的接口收到这个LSP，另一些路由器可能从属于Group2的接口收到这个LSP。接收路由器将把这个LSP从与接收接口不同Group的接口转发出去（源接口除外），如果LSP是从属于Group1的接口收到的，那么路由器将把LSP从属于Group2的接口转发出去，反之亦然。在这个拓扑中，每台路由器都收到多份LSP的拷贝，一份来自源路由器，其它的来自其它邻居。这样既减少了泛洪LSP的数量，又保证了一定的可靠性。MeshGroupsMeshGroups:Blocked接口Blocked中国电信集团公司网络运行维护事业部当一个接口处于Blocked模式的时候，它不转发任何的LSP。这张胶片显示了Blocked接口是如何减少泛洪流量的。每个路由器只有两个邻居而不是N-1个。尽管还存在一些冗余流量，但是已经减少很多了，而且适当的冗余可以增强健壮性。在复杂的拓扑中，我们可以把Inactive，blocked和Set模式混合使用从而获得需要的泛洪模式。在实际中，Blocked模式比Set模式使用得更加普遍。但是如果你选择了meshgroup，一定要注意你在减少泛洪量的同时也牺牲了一定的健壮性。MeshGroups缺点 静态配置 配置复杂 不恰当的配置可能会导致路由环路和黑洞 在点到点链路上要发送额外的CSNP报文中国电信集团公司网络运行维护事业部MeshGroup是一种在ISIS拓扑中减少LSP泛洪的简单的机制。它依赖于用户正确的配置。如果链路失效和用户配置共同导致的拓扑分离，LSP将不能及时根据实际情况发送，这可能会造成路由环路和黑洞。使用多个meshgroup会导致复杂性而且依赖于静态配置，这使得拓扑变得脆弱。一条传输链路的失效将使得LSP的泛洪变得不可预期，只能依赖周期性地泛洪CSNP来同步数据库。在大的网络中，CSNP也会变得很大并消耗大量带宽。第1章ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性中国电信集团公司网络运行维护事业部第4章扩展可用性4.1层次间的前缀分发4.2避免临时黑洞4.3动态主机名交换机制中国电信集团公司网络运行维护事业部层次间的路由分发 RFC1195定义了 对于在L1数据库中没有的目的IP前缀，L1路由器应该把数据包转发到离它最近的L-1-2路由器，这个L-1-2路由器在它的L1LSP中设置了"attachedbit" 一个L-1-2路由器应该手工配置L1区域中可达前缀的聚合，这些聚合路由被注入到L2区域中历史中国电信集团公司网络运行维护事业部层次间的路由分发问题一L-2L-1L-1-2L-1-2L-1-2L-1-2L-1L-1L-150402020202050RTARTB信息不完整经常会导致次优路由的产生。中国电信集团公司网络运行维护事业部分发更多前缀信息的一个主要原因是提高路由信息的质量。前缀聚合或其它抽象机制的主要特点是路由信息的丢失。信息的丢失反过来导致路由计算时依据的信息太少，这可能经常会导致次优路由的产生。层次间的路由分发问题二如果一台L1路由器不知道到其它L1区域的BGP路由器的确切的IGP开销，它就不能执行高效的最短出口路由选择。中国电信集团公司网络运行维护事业部当一台路由器从BGP学到多跳到达外部目的的可能路由，它将只选择一条路由安装到转发表中。BGP路由选择的一个因素是到达BGP下一跳的IGP开销值（其它条件相同时，选用离下一跳近的路由）。很多ISP网络使用这种技术，这种技术叫做“最短出口路由”。如果一台L1路由器不知道到其它L1区域的BGP路由器的确切的IGP开销，它就不能执行高效的最短出口路由选择。层次间的路由分发问题三在这个MPLSVPN网络中，SITEA的流量不能转发到SITEB。中国电信集团公司网络运行维护事业部在MPLSVPN网络中，我们必须在PE的loopback接口间建立MP-IBGP邻居关系。Loopback接口的地址必须时32位掩码，但是在这个网络中，PE没有对端的明确的路由信息，所以VPN流量将不能正确转发。层次间的路由分发 Routeleaking（路由渗透） RFC1195定义了L-1-2路由器可以把从L1学到的IP路由通告到L2中 RFC1195没有定义L2L1的域间路由(routeleaking) RFC2966定义了路由渗透 L-1-2路由器不能把L2L1的路由重新通告回L2解决办法中国电信集团公司网络运行维护事业部RFC1195没有定义L2L1的域间路由。一个简单的扩展将允许L-1-2路由器把L2学到的路由通告到它的L1LSP中。然而，为了避免路由环路，L-1-2路由器不能把L2L1的路由通告回L2。因此，必须有一个方法来区分L2L1的域间路由和L1的域内路由。层次间的路由分发UP/DOWNbitUP/DOWNbit RFC2966重新把TLV128和TLV130defaultmetric字段的高比特定义为up/downbit. L-1-2路由器在把L2的路由信息通告到L1LSP的时候必须把这个比特设置为1 对于L1或L2LSP中的其它前缀，这个比特必须设置为0设置了up/downbit的前缀永远不会被L-1-2路由器通告回L2。中国电信集团公司网络运行维护事业部必须有一个方法来区分L2L1的域间路由和L1的域内路由。为了这个目的，Draft-ietf-isis-traffic-01.txt定义了“up/downbit”。RFC1195定义了TLV128和130来包含IP路由。TLV128和130有一个由4个TOS度量值组成的metric字段。第一个度量值叫做“defaultmetric”，它的高比特（bit8）是保留的。路由器在发送报文的时候把这个比特设置为0，在接收的时候忽略它。RFC2966把这个比特重新定义为“up/downbit”。默认度量值是用于到达所列的邻居的链路的默认度量值。此部分的位8被保留，且必须在传输时置0及接收时忽略。此部分的位7（记为I/E）指出全部4种TOS度量值的类型（内部或外部），且须将置0标记内部度量值。延迟度量值是用于到所列邻居的链路的延迟度量值。假如此IS不支持此度量值将此位“S”置1指出此度量值不被支持。位7被保留，须在传输时置0及接收时忽略。费用度量值是用于到达所列邻居的链路的费用度量值。假如此IS不支持此度量值将位“S”置1至出此度量值不被支持。位7被保留，须在传输时置0及接收时忽略。误差度量值是用于到达所列邻居的链路的误差度量值。假如此IS不支持此度量值将位“S”置1至出此度量值不被支持。位7被保留，须在传输时置0及接收时忽略。IP地址为4字节Internet地址。子网掩码为4字节IP子网掩码。层次间的路由分发路由渗透和U/D比特中国电信集团公司网络运行维护事业部层次间的路由分发定义IP前缀类型的四个因素TLV128:IP内部可达性信息(Level-1/Level-2)TLV130:IP外部可达性信息(Level-1/Level-2)中国电信集团公司网络运行维护事业部四个因素：TLVCODE,LEVEL,U/DBIT,I/EBIT层次间的路由分发合法的组合 Name Level U/DBIT I/EBIT TLVCODE L1Intra-areaRoutes L1 0 Internal 128 L1ExternalRoutes L1 0 Internal 130 L1ExternalRouteswithExternalMetric L1 0 External 130 L2L1Inter-areaRoutes L1 1 Internal 128 L2L1Inter-areaExternalRoutes L1 1 Internal 130 L2L1Inter-areaExternalRouteswithExternalMetric L1 1 External 130 L2Intra-areaRoutesL1L2Inter-areaRoutes L2 0 Internal 128 L2ExternalRoutesL1L2Inter-areaExternalRoutes L2 0 Internal 130 L2ExternalRouteswithExternalMetricL1L2Inter-areaExternalRouteswithExternalMetric L2 0 External 130中国电信集团公司网络运行维护事业部层次间的路由分发不合法的组合中国电信集团公司网络运行维护事业部层次间的路由分发优先顺序中国电信集团公司网络运行维护事业部1.RFC1195定义起源于L1的路由优先于起源于L2的路由2.RFC1195定义内部路由+内部metric-type同外部路由+内部metric-type优先级相同3.RFC1195定义外部路由+内部metric-type优先于外部路由+外部metric-type4.起源于L2的路由优先于L2L1的路由优先顺序: I/Ebit:internal>external U/Dbit:0>1 Level:L1>L2第4章扩展可用性4.1层次间的前缀分发4.2避免临时黑洞4.3动态主机名交换机制中国电信集团公司网络运行维护事业部避免临时黑洞临时黑洞RTAAS100AS300AS200BGPPeerRTBRTCRTD2211DE0E0 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS RTD Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS E0 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS E0中国电信集团公司网络运行维护事业部AS200正在通过主路径RTARTDRTB把数据发往目的D。路由器A、C和D通过RTB的BGP学到目的D的可达性信息。RTA之所以选择使用RTARTDRTB来到达D是因为通过RTARTDRTB到达BGP下一跳RTB的ISIS开销值要小于RTARTCRTB的路径的开销值。避免临时黑洞临时黑洞(续)RTAAS100AS300AS200BGPPeerRTBRTCRTD22DE0E0 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS RTC Dest. Prot. Next-hop(outint.) Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS E0中国电信集团公司网络运行维护事业部假设RTD变得不可达了，这时RTARTCRTB这条路径将被选择。一旦RTA的FIB被更新，它就开始把数据包发往RTC，这一切都没有问题，因为RTC通过BGP学习到正确的关于D的路由信息。避免临时黑洞临时黑洞(续)RTAAS100AS300AS200BGPPeerRTBRTCRTD2211DE0E0我回来了，但是我不知道到D的路由BGPSynchronizing… Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS RTD Dest. Prot. Next-hop(outint.) RTB ISIS E0 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS E0中国电信集团公司网络运行维护事业部假设现在RTD恢复工作了。在短短的几秒钟内，RTA和RTB的ISIS邻居状态建立和数据库同步马上发生了。RTA现在认识到达到D的最短路径通过RTD，于是修改了它的FIB。RTA开始把到D的数据包转发到RTD。尽管此时RTD与RTB可以建立邻居关系并进行数据库同步，但是短时间内，RTD还来不及学习到有关D的路由信息，所以，RTD将把RTA发来的去往D的数据包丢弃。避免临时黑洞OverloadbitRTAAS100AS300AS200BGPPeerRTBRTCRTD2211DE0E0D1BGPSynchronizing…不要把去往D的包发给我，但是可以把去往D1的包发给我。 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS RTD Dest. Prot. Next-hop(outint.) RTB ISIS E0 Dest. Prot. Next-hop(outint.) D BGP RTB RTB ISIS E0中国电信集团公司网络运行维护事业部如果RTD在跟它的BGP邻居同步BGP表的时候临时设置LSP的overload比特，RTA将继续使用RTA->RTC->RTB路径，而这个LSP只被用来获得直联网段的可达性信息（不被用来计算传输路径）。在跟BGP邻居完成BGP表的同步以后（或其它计时器的触发），RTD将创建一个新的LSP，清除掉overloadbit，然后RTA将重新使用通过RTD的最优路径。避免临时黑洞 如果没有到达目的的其它路径，使用这种机制将对网络的收敛性造成负面影响 如果在ISIS路由域当中的系统没有正确设置overload比特，可能会导致转发环路缺点其它选择 通告非常高的度量值中国电信集团公司网络运行维护事业部如果在某个路由器的LSP中设置了overload比特，那么在计算路由的时候，所有的传输路径都不会通过这个路由器。这样的话，如果没有其它到达目的可选的路径，使用这种机制将会对网络的收敛造成影响（比如：一台路由器维护着到达下游路由器的唯一的路径，但是overload比特不允许其它节点使用通过这台路由器的路径，这样的话就没有其它可选的路径到达这个目的地了）。在这种临时性的状况下，路由器可以通告一个很高开销值来表明这条路径应该最后才被考虑。使用基于度量值的机制相对overload比特机制的一个好处在于在计算路由的时候，传输路径仍然被路由器考虑。另一个好处是基于度量值的机制不需要所有ISIS路由器能够正确地实现overload比特。然而，现在部署的ISIS只提供6比特的链路度量和10比特的路径度量。尽管现在已经可以突破这个限制，但是却没有广泛部署。这样，如果现在使用基于度量值的机制会存在灵活性的问题。这两种方法都是向下兼容的。第4章扩展可用性4.1层次间的前缀分发4.2避免临时黑洞4.3动态主机名交换机制中国电信集团公司网络运行维护事业部动态主机名交换机制 SystemID 1-8字节(通常6字节) 十六进制表示 没有符号名字直观如何表示节点中国电信集团公司网络运行维护事业部ISIS使用1-8字节的systemID（通常是6字节）来表示网络中的一个节点。因为管理和操作上的原因，网络操作者需要检查ISIS的邻居状态，路由实例和ISIS链路状态数据库的内容。很显然，当我们查看诊断信息的时候，16进制表示的SystemID和LSP标识符远不如符号名字直观。动态主机名交换机制SystemID例子<Router_A>displayisislsdbverboseIS-ISLevel-1LinkStateDatabaseLspIDSequenceHoldtimeA_P_OChecksum>0100.0000.1001.00-000x000000029210_0_00x831eAreaAddress:49.0001NLPID:IPV4IpAddress:10.0.1.1IpAddress:202.0.0.1IS:0100.0000.2001.00Cost:10IP-Internal:10.0.1.0255.255.255.0Cost:10IP-Internal:202.0.0.0255.255.255.0Cost:10LspIDSequenceHoldtimeA_P_OChecksum0100.0000.2001.00-000x000000159250_0_00x2d5eAreaAddress:49.0001NLPID:IPV4IpAddress:10.0.2.1IpAddress:202.0.0.2IS:0100.0000.1001.00Cost:10IP-Internal:10.0.2.0255.255.255.0Cost:10IP-Internal:202.0.0.0255.255.255.0Cost:10+-WideCostTLVs,*-Up/DownBitSetinIPPrefix中国电信集团公司网络运行维护事业部动态主机名交换机制 可以用三种方法来定义名字到systemID的映射 静态定义 DNS 动态主机名交换机制Dynamichostnameexchangemechanism如何更直观些中国电信集团公司网络运行维护事业部解决这个问题的一个办法是在路由器上定义名字到systemID的映射关系。这种映射关系可以双向使用，如通过名字查systemID或通过systemID查名字。建立这种映射表的一个方法是静态定义。静态配置映射关系的一个明显缺点是灵活性和可维护性问题。网络操作者不得不维护名字表。在名字表中，他们需要为网络中的每一台路由器维护一个表项。他们还需要在网络中的每一台路由器上维护这样的一张表。当网络中的路由器数量变得庞大的时候，创建和维护这样的静态表会变得越来越困难。当一台路由器的名字或者systemID改变的时候，或者网络中新加入了一台路由器将影响网络中所有路由器的配置。这样会导致这些静态表经常的过时的。只在中心维护一张表的方法可能是比较好的。我们可以考虑使用DNS系统来实现。缺点是在网络发生问题的时候，DNS服务的响应可能会变得很慢或者根本不能访问DNS服务器。另一个缺点可能是复杂性的增加。而且，一些DNS实现上可能不支持CLNSNSAP的条目。第三种建立动态映射的方法是利用路由协议自身的传输机制在ISIS的链路状态PDU中通告名字。我们定义一个新的TLV允许ISIS路由器在LSP中携带名字和systemID的映射关系。这样可以在ISIS网络中简单而且可靠地传输名字映射关系信息。动态主机名交换机制 动态主机名TLV是可选的 这个TLV可以出现在一个非伪节点LSP的任何分段中 Value字段的内容是产生这个LSP的路由器的名字 这个路由器的systemID可以从LSP的标识符中获得 路由器可以把这个TLV加到伪节点LSP中建立名字和伪节点的映射关系动态主机名TLV中国电信集团公司网络运行维护事业部当创建一个LSP的时候，路由器可以考虑把这个TLV加入到它的LSP中。当接收到一个带有动态主机名TLV的LSP时，路由器可以决定是忽略它还是把名字和systemID的映射关系加入到映射表中。 如何减少收敛时间 如何提高ISIS的性能 如何扩展ISIS的可用性小结中国电信集团公司网络运行维护事业部中国电信集团公司网络运行维护事业部谢谢!中国电信集团公司网络运行维护事业部一个大的路由域被分成一个或多个区域（Areas）。区域内的路由通过Level-1路由器管理，区域间的路由通过Level-2路由器管理。路由器由SYSID来唯一标识。如果路由器有相同的区域ID，那么它们属于同一区域。如果一台路由器同时属于多个不同的区域，那么可以配置不同的区域ID和相同的SYSID的NSAP。Level-1-2路由器是不同区域的边界路由器。Level2骨干区域实际是一个虚拟的IS-IS区域，由参与Level2路由选择的路由器组成。目前VRP的默认配置是Level-1-2路由器。NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）组成。IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址。IDP部分是ISO规定的，它由AFI（AuthorityandFormatIdentifier）与IDI（InitialDomainIdentifier）组成，AFI表示地址分配机构和地址格式，IDI用来标识域。DSP由HODSP、SystemID和SEL三个部分组成。HODSP用来分割区域，SystemID用来区分主机，SEL指示服务类型。IDP和DSP的长度都是可变的，NSAP总长最多是20个字节，最少8个字节。在实际应用中，一般使用RouterID与SystemID进行对应。假设一台路由器使用接口Loopback0的IP地址168.10.1.1作为RouterID，则它在IS-IS使用的SystemID可通过如下方法转换得到：将IP地址168.10.1.1的每一部分都扩展为3位，不足3位的在前面补0；将扩展后的地址168.010.001.001分为3部分，每部分由4位数字组成；重新组合的1680.1000.1001就是SystemID。实际SystemID的指定可以有不同的方法，但要保证能够唯一标识主机或路由器。为了支持区域的平滑合并、分割及转换，在VRP的实现中，一台路由器最多可配置3个区域地址。Level-1路由器负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，维护一个Level-1的LSDB，该LSDB包含本区域的路由信息，到区域外的报文转发给最近的Level-1-2路由器。Level-2路由器负责区域间的路由，可以与其它区域的Level-2和Level-1-2路由器形成邻居关系，维护一个Level-2的LSDB，该LSDB包含区域间的路由信息。只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息。Level-1-2路由器可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。Level1和Level2分别运行SPF算法，生成各自的LSDBDIS承担泛洪的责任。它在自己所属的每个路由级别（Level-1或Level-2）和自己连接的每个LAN中创建并泛洪新的伪节点LSP。一个路由器可以是自己连接的所有LAN的DIS，也可以是自己连接的的部分LAN的DIS，这取决于ISIS的优先级或者二层地址。DIS将在邻居关系建立、撤销或刷新计时器超时的情况下创建和泛洪新的伪节点LSP。DIS机制减少了LAN中泛洪的报文数量。在一个LAN中，路由器根据接口优先级（默认是64，数值越大，优先级越高）来选举DIS。如果所有的接口优先级一样，具有最大的SNPA（highestsubnetworkpointofattachment）的路由器将当选。在LAN中，SNPA是MAC地址，在帧中继网络中，SNPA是DLCI（localdatalinkconnectionidentifier）。如果SNPA是DLCI，那么链路两端的SNPA可能是一样的，这个时候，具有最大的SYSTEMID的路由器将成为DIS。每个ISIS路由器的接口可以配置范围从0到127的L1优先级和L2优先级。不像OSPF，ISIS的DIS选举是抢占式的。在一个LAN中，如果一个有最高接口优先级的路由器加入进来，这个路由器将成为DIS。它将清除掉老的伪节点LSP并泛洪新的LSP。如果没有伪节点，在LSPDB中必须包括LAN中的所有路由器的链路状态信息。伪节点LSP由DIS创建。DIS在伪节点LSP中通告所有的LAN邻居（包括DIS），metric是0。所有的LAN路由器，包括DIS，在它们的LSP中通告到伪节点的连接性，这一点类似于OSPF中的networkLSA。D通告了一个新邻居G，SPT只需要从D往后扩展。A不需要重新计算整个SPT。A将从D开始计算SPF。我们不使用IP前缀来建立SPT，所以IP前缀的变化不影响SPT。在ATM和帧中继网络中，IS之间通告逻辑的点到点链路（VC）相互连接。很多机构采用全连接的拓扑来连接IS，在这种全连接的网络中，每对IS之间通过点到点链路连接。在这种拓扑结构中，ISIS的运行会造成冗余的PDU在网络中传输。如果一个IS收到一个新的LSP，它将把这个LSP存储到本地，然后把它从除了源接口之外的所有接口转发出去。在一个由N台IS构成的全连接网络中，ISIS的这种默认行为将导致对于每个LSP，会有N-2个多余的LSP被转发，这样会导致带宽的浪费和处理资源的浪费，而且也不会带来太多的可靠性。RFC2973为ISIS定义了meshgroups。Meshgroup机制允许我们在确信邻居路由器能够收到LSP的情况下，不转发该LSP给这个邻居。Meshgroup定义了三种接口模式：Inactive,BlockedandSet。Inactive模式表面上尽管路由器支持meshgroup，但是在这个接口上没有激活任何的meshgroup，这个接口按照默认行为转发LSP。在Set模式下，我们定义了一个或多个meshgroup并把接口加入到group中。当收到LSP的时候，因为这个接口属于某个group，所以LSP将被从不属于这个group的接口转发出去（源接口也不转发）。为了保证数据库同步的健壮性，在激活了meshgroup的接口上要周期性地通告CSNP，尽管这条链路是点到点链路。在这个图中，我们只定义了一个group，因此路由器只从源接收LSP，而且它们也不转发LSP给其它路由器。在单一组的拓扑中，因为所有接口都属于同一个组，所以当某条链路故障的时候，可能会导致有些路由器收不到LSP。这张胶片显示了配置两个group的情况。我们配置了两个组：Group1和Group2。如果一个路由器创建了一个LSP，它将把这个LSP从所有接口发出去（不管这些接口属于哪个Group）。一些邻居路由器可能从属于Group1的接口收到这个LSP，另一些路由器可能从属于Group2的接口收到这个LSP。接收路由器将把这个LSP从与接收接口不同Group的接口转发出去（源接口除外），如果LSP是从属于Group1的接口收到的，那么路由器将把LSP从属于Group2的接口转发出去，反之亦然。在这个拓扑中，每台路由器都收到多份LSP的拷贝，一份来自源路由器，其它的来自其它邻居。这样既减少了泛洪LSP的数量，又保证了一定的可靠性。当一个接口处于Blocked模式的时候，它不转发任何的LSP。这张胶片显示了Blocked接口是如何减少泛洪流量的。每个路由器只有两个邻居而不是N-1个。尽管还存在一些冗余流量，但是已经减少很多了，而且适当的冗余可以增强健壮性。在复杂的拓扑中，我们可以把Inactive，blocked和Set模式混合使用从而获得需要的泛洪模式。在实际中，Blocked模式比Set模式使用得更加普遍。但是如果你选择了meshgroup，一定要注意你在减少泛洪量的同时也牺牲了一定的健壮性。MeshGroup是一种在ISIS拓扑中减少LSP泛洪的简单的机制。它依赖于用户正确的配置。如果链路失效和用户配置共同导致的拓扑分离，LSP将不能及时根据实际情况发送，这可能会造成路由环路和黑洞。使用多个meshgroup会导致复杂性而且依赖于静态配置，这使得拓扑变得脆弱。一条传输链路的失效将使得LSP的泛洪变得不可预期，只能依赖周期性地泛洪CSNP来同步数据库。在大的网络中，CSNP也会变得很大并消耗大量带宽。分发更多前缀信息的一个主要原因是提高路由信息的质量。前缀聚合或其它抽象机制的主要特点是路由信息的丢失。信息的丢失反过来导致路由计算时依据的信息太少，这可能经常会导致次优路由的产生。当一台路由器从BGP学到多跳到达外部目的的可能路由，它将只选择一条路由安装到转发表中。BGP路由选择的一个因素是到达BGP下一跳的IGP开销值（其它条件相同时，选用离下一跳近的路由）。很多ISP网络使用这种技术，这种技术叫做“最短出口路由”。如果一台L1路由器不知道到其它L1区域的BGP路由器的确切的IGP开销，它就不能执行高效的最短出口路由选择。在MPLSVPN网络中，我们必须在PE的loopback接口间建立MP-IBGP邻居关系。Loopback接口的地址必须时32位掩码，但是在这个网络中，PE没有对端的明确的路由信息，所以VPN流量将不能正确转发。RFC1195没有定义L2L1的域间路由。一个简单的扩展将允许L-1-2路由器把L2学到的路由通告到它的L1LS